Una firma estadounidense de soluciones de información, Equifax, llegó a un acuerdo extrajudicial por el que abonará entre US$575 y US$700 millones por el problema de seguridad en sus sistemas que en 2017 permitió el robo de datos de 147 millones de sus clientes, según informó la Comisión Federal de Comercio de EEUU (FTC).
El acuerdo, alcanzado entre la empresa, la Comisión Federal de Comercio de EEUU (FTC), el Despacho de Protección Financiera del Consumidor y los fiscales generales de 50 estados y territorios de EEUU, contempla, en caso de ser aprobado por los tribunales, el pago de US$300 millones para establecer un fondo de compensación para los clientes afectados, que será incrementando en US$125 millones si no fuera suficiente para cubrir las indemnizaciones.
Asimismo, a partir de enero de 2020, Equifax se comprometió a proporcionar a los consumidores seis informes de crédito gratuitos al año durante un periodo de siete años, además del informe de crédito gratuito que Equifax y las otras dos compañías del sector de ámbito nacional proporcionan habitualmente.
La compañía también llegó a un acuerdo para pagar US$175 millones a 48 estados, el distrito de Columbia y Puerto Rico, además de asumir el pago de US$100 millones en multas civiles al Despacho de Protección Financiera del Consumidor.
Las empresas que se benefician de la información personal tienen la responsabilidad adicional de asegurar y proteger esa información, dijo el presidente de la FTC, Joe Simons. Equifax no tomó las medidas básicas que pudieron haber evitado la violación que afectó a aproximadamente 147 millones de consumidores, añadió.
Como parte del pacto, Equifax acordó continuar con las medidas adoptadas tras descubrirse el incidente de ciberseguridad para mejorar su programa de tecnología y seguridad de la información. La compañía señaló que este acuerdo integral representa un paso positivo para los consumidores de EEUU y Equifax superando el incidente de 2017 y permitiendo a la compañía concentrarse en las inversiones en tecnología y seguridad como empresa líder en datos, análisis y tecnología, declaró el consejero delegado de Equifax, Mark W. Begor.
Equifax admitió en septiembre de 2017 haber sufrido un ataque informático que expuso los datos personales de millones de clientes en Estados Unidos, así como en Reino Unido y Canadá, debido a que un grupo de ciber-delincuentes accedió sin autorización a sus sistemas entre mediados de mayo y julio de ese mismo año.
La información que robaron los hackers incluía nombres, números de la Seguridad Social, fechas de nacimiento, direcciones y números de carnet de conducir. En relación con este asunto, Equifax contabilizó un ingreso de US$690 millones en sus cuentas del primer trimestre de 2019 que se incrementará en unos US$11 millones en el segundo trimestre, elevando el monto total a US$701 millones.